CertiK perde brevemente il suo account a causa di un imitatore di Forbes

La piattaforma di sicurezza blockchain CertiK è stata recentemente vittima di un attacco di phishing quando un impostore, spacciandosi per un reporter di Forbes, ha ottenuto l'accesso non autorizzato al suo account X (ex Twitter). Questodent evidenzia la minaccia costante di truffe di phishing che prendono di mira account di alto profilo nel settore delle criptovalute.

CertiK descrive nei dettagli l'attacco di phishing

Secondo quanto riportato su X, il tentativo di phishing è iniziato quando un account verificato, apparentemente affiliato a un organo di stampa affidabile, ha contattato un dipendente di CertiK. Sfortunatamente, questo account era stato compromesso, rendendo il dipendente vittima di una truffa di phishing. Di conseguenza, sono stati pubblicati tweet ingannevoli che promuovevano una falsa app Web3 dall'account ufficiale di CertiK. I messaggi fraudolenti, che affermavano che il router di Uniswap era stato compromesso, sono stati rapidamente individuati ed eliminati dal team di sicurezza di CertiK.

Tuttavia, Cyvers, un'altra piattaforma di sicurezza blockchain, ha riferito di aver osservato i messaggi dannosi prima della loro rimozione. I tweet esortavano gli utenti a revocare le approvazioni per Uniswap utilizzandocash, ma il link fornito conduceva a una versione falsa del sito progettata per rubare la criptovaluta degli utenti. CertiK ha agito tempestivamente, rilevando i messaggi dannosi entro sette minuti e avviando una procedura di ripristino per revocare l'accesso dell'aggressore al suo account X. Il team ha rimosso con successo il primo dei post dannosi entro 14 minuti, concludendo l'indagine e neutralizzando la minaccia dopo 37 minuti.

Come affrontare l'ondata di phishing crittografico in corso

Questodent di phishing fa parte di un attacco su larga scala e in corso, come indicato da CertiK. Uno schema simile è stato descritto da un utente X, NFT_Dreww.eth, in un post del 21 dicembre. In quel caso, l'aggressore, fingendosi un reporter di Forbes, ha convinto le vittime a collegare i propri account X all'app calendario Calendly per un presunto incontro. Tuttavia, i link forniti indirizzavano gli utenti a un sito Calendly contraffatto con un URL errato. Collegando i propri account X al sito falso, le vittime hanno inconsapevolmente concesso all'aggressore l'autorizzazione a pubblicare su X per loro conto.

In risposta alle preoccupazioni sollevate dall'investigatore on-chain ZachXBT, che ha condiviso un presunto screenshot del messaggio di phishing utilizzato contro CertiK, la piattaforma di sicurezza blockchain ha incoraggiato le persone colpitedent su Twitter a contattarla. Il post non affrontava esplicitamente la questione se sarebbe stato offerto un rimborso alle vittime che avrebbero potuto aver subito perdite a causa del post dannoso. Gli attacchi di phishing che prendono di mira account di criptovaluta X di alto profilo sono diventati sempre più frequenti nelle ultime settimane.

In particolare, il conto di Compound Finance è stato vittima di un attacco di phishing il 29 dicembre, seguito da un attacco al contodentsottolineano la persistente minaccia del phishing nel mondo delle criptovalute, evidenziando la necessità di una maggiore consapevolezza e di misure di sicurezza più efficaci all'interno della comunità. Mentre la comunità crypto si confronta con minacce in continua evoluzione, utenti e organizzazioni devono rimanere vigili contro i tentativi di phishing. Pratiche di sicurezza solide, tra cui l'autenticazione a due fattori e l'attenta verifica delle comunicazioni in entrata, sono fondamentali per prevenire accessi non autorizzati e potenziali perdite finanziarie. del fondatore di Polychain Capital il 4 gennaio. Questi